La OSCP (Offensive Security Certified Professional) es, probablemente, la certificación más reconocida y exigente para dar el salto al pentesting profesional. Su gran diferencia frente a otras credenciales es que no se aprueba respondiendo un test: se gana comprometiendo máquinas reales en un examen práctico de 24 horas y documentándolo como lo haría un auditor de seguridad. En esta guía te explicamos qué es, en qué consiste el examen, el curso que la prepara, los requisitos, el precio y cómo afrontarla, con datos contrastados en la web oficial de OffSec.
¿Qué es la OSCP?
La OSCP es la certificación de hacking ético y pruebas de penetración de OffSec (antes Offensive Security). Su seña de identidad es el enfoque totalmente práctico: no demuestras lo que sabes contestando preguntas, sino vulnerando sistemas y explicando el proceso paso a paso. Por eso las empresas la valoran tanto, porque certifica que sabes hacer el trabajo, no solo que conoces la teoría.
La credencial se obtiene superando el examen asociado al curso PEN-200: Penetration Testing with Kali Linux. Tras su última actualización, OffSec emite la designación OSCP+ (con vigencia temporal, lo vemos más abajo) junto a la OSCP clásica.
¿Para quién es la OSCP?
La OSCP no es una certificación de iniciación absoluta. Está pensada para quien ya tiene fundamentos técnicos y quiere especializarse en seguridad ofensiva. Si partes de cero, lo razonable es construir base antes (por ejemplo con la eJPT, más asequible como primer paso) y después afrontar la OSCP. Encaja especialmente bien para:
- Analistas o administradores de sistemas/redes que quieren pasar a pentester o red teamer.
- Estudiantes con buena base de Linux, Windows y redes que buscan una credencial diferenciadora.
- Profesionales de seguridad defensiva (blue team) que quieren entender al atacante desde dentro.
El curso PEN-200 (Penetration Testing with Kali Linux)
La preparación oficial es el curso PEN-200, que combina material en vídeo, un libro de cientos de páginas y, sobre todo, laboratorios prácticos. El temario recorre el ciclo completo de una intrusión: recopilación de información, explotación de aplicaciones web, ataques del lado del cliente, escalada de privilegios en Windows y Linux, pivoting y movimiento lateral, y un bloque importante de Active Directory, que también está presente en el examen. Incluye además challenge labs que replican el escenario del examen para que practiques en condiciones realistas.
Requisitos previos
OffSec no exige un requisito formal para inscribirse, pero sí recomienda llegar con una base sólida. Antes de empezar conviene dominar:
- Fundamentos de redes y TCP/IP.
- Administración básica de Linux y Windows.
- Nociones de scripting con Bash y Python.
No hace falta ser experto, pero cuanto más cómodo estés con estos pilares, menos cuesta arriba se hará el curso.
¿Cuánto se tarda en preparar la OSCP?
No hay una cifra única: depende de tu punto de partida y de las horas que puedas dedicar a la semana. El material del PEN-200 es extenso (decenas de módulos más laboratorios), así que la mayoría de la gente lo afronta como un proyecto de varios meses compaginándolo con el trabajo o los estudios. Una forma sana de planteárselo: primero asimilar el temario, luego dedicar el grueso del tiempo a practicar máquinas hasta que el flujo de enumeración, explotación y escalada te salga de forma natural. Llegar al examen con muchas máquinas resueltas marca más diferencia que correr para terminar el libro.
El examen OSCP+: cómo es
El examen es práctico y proctorizado (supervisado en remoto): dispones de una ventana de 24 horas para comprometer un conjunto de máquinas y, después, de otras 24 horas para entregar un informe profesional con el detalle de cada paso. Esta es su estructura, según la guía oficial de OffSec:
| Aspecto | Detalle |
|---|---|
| Tiempo de examen | 23 h 45 min de testing activo (ventana de 24 h) |
| Informe | 24 h adicionales para entregar la documentación |
| Estructura | 3 máquinas independientes (60 pts) + 1 set de Active Directory de 3 máquinas (40 pts) |
| Puntuación total | 100 puntos |
| Para aprobar | 70 puntos y entregar un informe suficiente |
| Puntos extra | Ya no se otorgan puntos bonus por los ejercicios |
| Resultado | Por correo, en un máximo de 10 días hábiles |
El set de Active Directory simula una brecha real: te facilitan unas credenciales iniciales y debes avanzar comprometiendo el dominio. Es una de las partes que más peso tiene (40 de 100 puntos), así que conviene practicarla a fondo. Ten presente también que el examen impone restricciones en el uso de herramientas automáticas (por ejemplo, el uso de Metasploit está limitado); revisa siempre la guía oficial para conocer las normas vigentes antes de presentarte.
OSCP vs OSCP+: ¿cuál obtienes?
Con la última revisión, OffSec introdujo la designación OSCP+. La diferencia clave está en la vigencia: la OSCP clásica no caduca, mientras que la OSCP+ tiene una validez de 3 años y está pensada para reflejar que tus conocimientos se mantienen al día (renovable mediante formación continua). Para el mercado laboral ambas acreditan lo mismo: que has superado el examen práctico de OffSec.
Modalidades y precio
OffSec vende la formación principalmente de dos formas, y también el examen por separado. Los precios cambian y dependen de la región, así que el dato fiable siempre es la página oficial de precios. A modo de orientación sobre qué incluye cada opción:
| Modalidad | Qué incluye |
|---|---|
| Course & Cert Bundle | 90 días de acceso al curso PEN-200 + laboratorios + 1 intento de examen |
| Learn One | 1 año de acceso a un curso 200/300 + laboratorios + varios intentos de examen (incluye intentos de KLCP y OSWP) |
| Examen suelto / repetición | La repetición del examen cuesta 249 USD |
Si vas con tiempo y quieres margen para más de un intento, la suscripción anual suele compensar; si llegas con base y quieres ir al grano, el bundle de 90 días es la vía rápida.
Cómo prepararse para la OSCP
Más allá del propio curso PEN-200, estos recursos y hábitos ayudan a llegar al examen con soltura:
- Exprime los challenge labs del PEN-200: replican el examen y son la mejor preparación.
- Practica máquinas estilo OSCP en plataformas como Hack The Box, TryHackMe o los Proving Grounds de la propia OffSec.
- Entrena Active Directory aparte: es el bloque de mayor peso del examen.
- Construye tu propia metodología: una checklist de enumeración que apliques siempre, para no dejarte puertos ni servicios sin revisar.
- Toma notas metódicas con capturas desde el primer día (con herramientas como Obsidian o CherryTree): el informe final se construye con ellas.
Errores comunes que cuestan el examen
Muchos suspensos no se deben a falta de conocimientos, sino a la gestión del examen. Los tropiezos más habituales:
- Caer en «rabbit holes»: obsesionarse con una vía que no lleva a ningún sitio en lugar de seguir enumerando otras.
- Enumerar poco: la mayoría de los bloqueos se resuelven volviendo a enumerar con más calma, no buscando un exploit más exótico.
- Mala gestión del tiempo: no fijar un límite por máquina y quedarse atascado horas en una sola.
- Documentar al final: si no guardas capturas y comandos a medida que avanzas, el informe se convierte en una pesadilla y puedes perder pruebas necesarias.
El informe: la otra mitad del examen
Aprobar la OSCP no es solo conseguir los puntos: hay que entregar un informe profesional que documente cómo comprometiste cada máquina, con los pasos reproducibles y las pruebas correspondientes. Un examen con puntos suficientes pero con un informe incompleto puede no superarse. Por eso conviene preparar una plantilla de informe antes del examen y rellenarla sobre la marcha, no dejarla para las últimas horas.
Salidas profesionales
La OSCP es una de las credenciales que más puertas abre en seguridad ofensiva. Es habitual verla como requisito o como muy valorada en ofertas de pentester, consultor de seguridad ofensiva y red teamer. Al ser un examen práctico, funciona como una prueba tangible de que sabes ejecutar una auditoría de principio a fin, algo que diferencia mucho un currículum frente a certificaciones puramente teóricas.
¿Merece la pena la OSCP en 2026?
Si tu objetivo es trabajar en pentesting o red team, la OSCP sigue siendo una de las mejores inversiones: combina reconocimiento del mercado con un aprendizaje real que de verdad te prepara para el día a día. No es barata ni rápida, y por eso no es el primer paso ideal si vienes de cero. Pero como salto hacia un perfil ofensivo serio, pocas certificaciones tienen su peso. La clave es llegar a ella con base y con muchas horas de laboratorio detrás.
Preguntas frecuentes (FAQ)
¿Cuánto dura el examen de la OSCP?
Tienes una ventana de 24 horas (23 h 45 min de testing activo) para el examen y otras 24 horas adicionales para entregar el informe.
¿Qué puntuación necesito para aprobar?
Necesitas 70 puntos sobre 100 y entregar documentación suficiente. El examen reparte 60 puntos en máquinas independientes y 40 en el set de Active Directory.
¿La OSCP caduca?
La OSCP clásica no caduca. La nueva designación OSCP+ tiene una vigencia de 3 años y se puede renovar con formación continua.
¿Cuántos intentos de examen tengo?
Depende de la modalidad: el Bundle de 90 días incluye un intento, mientras que Learn One incluye varios. La repetición suelta del examen cuesta 249 USD.
¿Se puede usar Metasploit en el examen?
Su uso está limitado por las normas del examen. Consulta siempre la guía oficial de OffSec para conocer las restricciones vigentes antes de presentarte.
¿Necesito experiencia previa?
No hay requisito formal, pero se recomienda base de redes, Linux, Windows y scripting. Si empiezas desde cero, es mejor pasar antes por una certificación introductoria.
¿Es más difícil que la CEH?
Son distintas: la CEH es más teórica, mientras que la OSCP es un examen práctico de explotación real, lo que la hace más exigente a nivel técnico.
¿Te encaja la seguridad ofensiva? Explora el itinerario de Seguridad Ofensiva para ver por dónde seguir, o consulta el mapa de certificaciones para situar la OSCP dentro de tu carrera.
